Материалы по тегу: инцидент

06.06.2019 [13:00], Андрей Крупин

DataLine раскрыла детали инцидента с возгоранием в дата-центре OST

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, раскрыла детали инцидента с возгоранием в ЦОД OST.

«5 июня около 14.00 произошло возгорание кровли центра обработки данных OST. Для тушения пожара на место происшествия прибыло более 10 пожарных расчётов, так как площадь возгорания составила около 200 м2, — говорится в заявлении DataLine. — Система оповещения сработала в штатном режиме. Все сотрудники компании и клиенты, работавшие на момент начала пожара в дата-центре, были своевременно эвакуированы. Пострадавших нет».

Сообщается, что в ходе продолжавшегося несколько часов пожара были повреждены некоторые фреонопроводы, находящиеся на крыше вблизи очага возгорания. В результате пострадала система кондиционирования одного из машинных залов. Во избежание потерь клиентского оборудования по перегреву, руководством DataLine было принято решение о частичном отключении серверов в зале и переносе функционирующих сервисов на резервные площадки. Сам машинный зал не был задет огнём и не пострадал от воды при тушении.

По сведениям ряда СМИ, инцидент с возгоранием в дата-центре OST повлиял на работоспособность IT-служб некоторых крупных компаний. В частности, были зафиксированы сбои в работе сервисов Mail.ru Group и Qiwi. В настоящий момент специалистами DataLine проведены восстановительные работы системы кондиционирования, и ЦОД OST функционирует в штатном режиме, за исключением службы капитального строительства, которая уже приступила к восстановительным работам на крыше здания.

Центр обработки данных OST расположен на востоке Москвы и был запущен компанией DataLine в 2009 году. Общая площадь вычислительного комплекса составляет 6172 м2. В ЦОД функционируют 14 машинных залов на 1587 стоек. Установленная мощность площадки составляет 15 тысяч кВА. Дополнительные сведения о дата-центре представлены на сайте dtln.ru/tsod-ost.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988748
18.05.2019 [00:40], Андрей Крупин

«Яндекс» по ошибке удалил часть виртуальных машин пользователей в своём облаке

Команда разработчиков «Яндекса» раскрыла детали инцидента, произошедшего 16 мая и повлёкшего негативные последствия для ряда пользователей cloud-платформы «Яндекс.Облако», лишившихся доступа к своим виртуальным машинам (ВМ) и данным.

«16 мая были запланированы регулярные технические работы по остановке и удалению виртуальных машин в облаках пользователей, заблокированных из-за неоплаты или нарушения правил использования сервисов "Яндекс.Облака". Это стандартная процедура по высвобождению ресурсов платформы, — говорится в заявлении компании. — В 16:35 (MSK) была запущена команда по удалению ВМ согласно сформированному списку. В 16:51 была обнаружена ошибка, и в 16:56 выполнение команды было остановлено в срочном порядке. Выяснилось, что при формировании списка был применён неверный принцип фильтрации, и в список попали активные виртуальные машины. Сейчас мы в процессе расследования ситуации и выяснения деталей».

Сообщается, что в результате инцидента были удалены 0,77% от общего числа виртуальных машин и boot-дисков. При этом были затронуты виртуальные машины только в зоне ru-central1-c. «Дополнительно созданные диски остались в сохранности. Пользователи, у которых были сделаны снимки дисков, смогли восстановить свои данные», — уточняют в «Яндексе».

Как бы то ни было, ситуация не из приятных. Для предотвращения подобных инцидентов в будущем в компании обещают принять ряд технических и организационных мер, а также призывают пользователей регулярно создавать резервные копии критически важных данных. «Мы хотим принести извинения каждому, кого затронул технический сбой в работе "Облака", — говорят в Яндексе. — На данный момент наша техническая поддержка работает в формате горячей линии, и мы оперативно помогаем каждому пользователю. В качестве компенсации всем, кого затронул инцидент, будут начислены гранты. Размер гранта будет определен индивидуально для каждого пользователя. Гранты станут доступны в личном кабинете в консоли "Облака" в течение трёх рабочих дней. Кроме того, для пострадавших пользователей снимки дисков не будут тарифицироваться в течение 90 дней (нулевая тарификация вступит в силу также в течение трёх рабочих дней)».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987666
01.11.2016 [17:08], Андрей Крупин

InfoWatch выпустила решение для расследования инцидентов ИБ

Компания InfoWatch сообщила о выпуске программного комплекса Vision, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой InfoWatch Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение также помогает принимать решения в ходе расследований, предоставляя на основе хранимой информации о событиях безопасности дополнительные релевантные данные по предложенным запросам. В состав продукта включены четыре модуля «Сводка», «Граф связей», «Досье» и «Детали», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

Возможности системы Vision позволяют визуально анализировать связи сотрудников, внешних контактов и перемещение информации на USB-накопители, принтеры, веб-ресурсы, получать доступ к деталям любой подозрительной активности, формировать специфические отчёты по инцидентам, подготавливать в виде единого документа полученную в ходе расследования информацию и решать прочие актуальные задачи в сфере ИБ.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/vision.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/941983
21.05.2013 [14:53], Андрей Крупин

«Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов

«Лаборатория Касперского» объявила о расширении линейки предоставляемых бизнес-клиентам услуг и запуске сервиса «Расследование компьютерных инцидентов». Новое предложение призвано помочь организациям вовремя выявить произошедший в корпоративной сети инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников.

Новый сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения работ для устранения рисков, связанных с компьютерным инцидентом: оперативный анализ компьютерного инцидента, расследование произошедшего в сфере IT события и экспертное сопровождение уголовного дела.

На первом этапе специалисты антивирусной компании восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства и составляют экспертное заключение, которое может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.

Лаборатория Касперского запустила сервис по расследованию компьютерных инцидентов

Следующий этап предусматривает расследование, в ходе которого анализируются все технические и финансовые аспекты произошедшего инцидента, устанавливается схема преступления, определяется круг причастных к инциденту лиц и подготавливаются данные, подтверждающие эти факты. По результатам расследования клиент получает итоговый отчет, собранные материалы в котором могут быть использованы для возбуждения правоохранительными органами уголовного дела в отношении конкретных лиц, стоящих за инцидентом. В случае возбуждения уголовного дела специалисты «Лаборатории Касперского» могут участвовать в его расследовании в качестве официальных представителей клиента. На этом этапе эксперты компании оказывают необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам проведенного расследования.

Дополнительные сведения о пакете услуг по расследованию компьютерных инцидентов представлены на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597395
Система Orphus